【技術(shù)實(shí)現(xiàn)步驟摘要】
本專利技術(shù)屬于計(jì)算機(jī)安全領(lǐng)域,具體涉及一種支持標(biāo)簽動(dòng)態(tài)聚合的匿名云審計(jì)方法。
技術(shù)介紹
1、在傳統(tǒng)的云審計(jì)方法中,數(shù)據(jù)上傳者利用私鑰計(jì)算數(shù)據(jù)對(duì)應(yīng)的標(biāo)簽,將數(shù)據(jù)和標(biāo)簽存儲(chǔ)在云服務(wù)器。第三方審計(jì)員通過數(shù)據(jù)上傳者的公鑰生成挑戰(zhàn),并通過云服務(wù)器的響應(yīng)進(jìn)行數(shù)據(jù)完整性檢測(cè)。在此過程中,第三方審計(jì)員需要數(shù)據(jù)上傳者,即標(biāo)簽的生成用戶的公鑰以完成挑戰(zhàn)的計(jì)算,因此通常掌握數(shù)據(jù)上傳者的身份。但在某些場(chǎng)景下,例如,電子投票、電子競(jìng)拍活動(dòng)中,需要對(duì)數(shù)據(jù)上傳者的身份隱私進(jìn)行保護(hù),匿名云審計(jì)方法應(yīng)運(yùn)而生。早期的匿名云審計(jì)主要依靠環(huán)簽名和群簽名技術(shù),即數(shù)據(jù)標(biāo)簽本質(zhì)上類似于一個(gè)環(huán)簽名或者群簽名。第三方審計(jì)員進(jìn)行審計(jì)時(shí)需要上傳者群體的所有用戶公鑰進(jìn)行計(jì)算,因此實(shí)現(xiàn)真正數(shù)據(jù)上傳者身份的隱私保護(hù)。此種審計(jì)模式的思想如圖1所示。上述的模式可以實(shí)現(xiàn)匿名審計(jì)過程,但同時(shí)帶來一個(gè)問題,即存儲(chǔ)效率下降。由于環(huán)簽名和群簽名的特性,一個(gè)簽名組成元素的個(gè)數(shù)通常與用戶群組中用戶的個(gè)數(shù)線性相關(guān),即使有某些密碼方案,實(shí)現(xiàn)了常數(shù)個(gè)元素的簽名,但仍然由相對(duì)多數(shù)量元素(例如:boneh等人提出的短群簽名方案,包含11個(gè)元素)組成。針對(duì)上述問題,wu等人(wu?et?al.:privacy-preserving?cloud?auditingwith?multiple?uploaders.ispec?2016)提出了一種基于擴(kuò)展bls結(jié)構(gòu)的匿名云審計(jì)算法。該方案不借助環(huán)簽名和群簽名技術(shù)實(shí)現(xiàn)了匿名審計(jì)過程,用戶計(jì)算的數(shù)據(jù)標(biāo)簽類似于一個(gè)bls簽名,即一個(gè)標(biāo)簽僅由一個(gè)群元素構(gòu)成。相較于前期的匿名審計(jì)工作,
2、為了進(jìn)一步提升傳統(tǒng)云審計(jì)過程的存儲(chǔ)效率,可以對(duì)數(shù)據(jù)標(biāo)簽進(jìn)行聚合從而減少存儲(chǔ)開銷。該思路也被稱為進(jìn)化標(biāo)簽技術(shù),針對(duì)基于bls結(jié)構(gòu)的云審計(jì)方法,例如shacham-waters云審計(jì)進(jìn)行擴(kuò)展。但對(duì)于其他結(jié)構(gòu)類型的云審計(jì)方法是否也可以同樣實(shí)現(xiàn)標(biāo)簽聚合與恢復(fù)目前尚無研究。
3、隨著用戶隱私日益得到重視,在實(shí)際應(yīng)用中,越來越多的場(chǎng)景需要針對(duì)數(shù)據(jù)上傳者的身份進(jìn)行隱私保護(hù)。在電子投票、電子競(jìng)拍等系統(tǒng)中,一方面需要第三方對(duì)數(shù)據(jù)完整性進(jìn)行審計(jì)并且公證;另一方面,也需要對(duì)審計(jì)員保護(hù)數(shù)據(jù)上傳者的真實(shí)身份以防止投票或者競(jìng)標(biāo)的匿名性被破壞。目前一個(gè)主要的匿名云審計(jì)方法即wu等人于ispec?2016會(huì)議上提出的基于擴(kuò)展bls結(jié)構(gòu)的工作,該方法中一個(gè)數(shù)據(jù)標(biāo)簽類似于一個(gè)擴(kuò)展bls簽名,僅由一個(gè)元素構(gòu)成。然而,能否進(jìn)一步提高該方法的存儲(chǔ)效率,如何結(jié)合進(jìn)化標(biāo)簽技術(shù)對(duì)數(shù)據(jù)標(biāo)簽進(jìn)行聚合以進(jìn)一步減少存儲(chǔ)開銷,目前尚無有效的解決方案。
4、為了實(shí)現(xiàn)上述目標(biāo),本專利技術(shù)提出了支持標(biāo)簽動(dòng)態(tài)聚合的匿名云審計(jì)方法。該方法具有以下特點(diǎn)。1.實(shí)現(xiàn)對(duì)數(shù)據(jù)標(biāo)簽的動(dòng)態(tài)聚合,用戶可以根據(jù)實(shí)際使用情況選擇傳統(tǒng)匿名審計(jì)或者標(biāo)簽聚合匿名審計(jì);2.匿名審計(jì)的流程基于擴(kuò)展bls結(jié)構(gòu)數(shù)據(jù)標(biāo)簽,未聚合前一個(gè)標(biāo)簽僅由一個(gè)元素構(gòu)成,當(dāng)用戶選擇執(zhí)行聚合操作時(shí),可以動(dòng)態(tài)根據(jù)使用情況選擇進(jìn)行聚合的參數(shù)大小;3.用戶選擇執(zhí)行聚合操作時(shí),僅需運(yùn)行密鑰擴(kuò)展算法生成擴(kuò)展公鑰和聚合令牌,后續(xù)的挑戰(zhàn)生成和標(biāo)簽聚合操作分別由第三方審計(jì)員和云服務(wù)器完成,對(duì)于用戶而言操作透明;4.聚合前后對(duì)于用戶而言,算法的運(yùn)行和計(jì)算開銷沒有較大區(qū)別。
技術(shù)實(shí)現(xiàn)思路
1、本專利技術(shù)提出了一種支持標(biāo)簽動(dòng)態(tài)聚合的匿名云審計(jì)方法,該方法在傳統(tǒng)匿名審計(jì)的基礎(chǔ)上,允許用戶動(dòng)態(tài)選擇將數(shù)據(jù)標(biāo)簽進(jìn)行聚合以節(jié)省存儲(chǔ)空間,從而進(jìn)一步實(shí)現(xiàn)具有高存儲(chǔ)效率的匿名云審計(jì)功能,同時(shí)賦予用戶更靈活的操作自由。
2、為了實(shí)現(xiàn)上述目的,本專利技術(shù)的技術(shù)方案如下:一種支持標(biāo)簽動(dòng)態(tài)聚合的匿名云審計(jì)方法,所述方法包括以下步驟:
3、步驟1:系統(tǒng)參數(shù)生成階段:系統(tǒng)運(yùn)行必要階段,由一個(gè)可信機(jī)構(gòu)或者多方共同運(yùn)行。輸入一個(gè)安全參數(shù)1λ,輸出全局系統(tǒng)參數(shù)gp,即
4、paramgen(1λ)→gp;
5、步驟2:用戶密鑰生成階段:系統(tǒng)運(yùn)行必要階段,由用戶運(yùn)行。輸入全局系統(tǒng)參數(shù)gp,輸出公私鑰對(duì)(pk,sk),即
6、keygen(gp)→(pk,sk);
7、步驟3:密鑰擴(kuò)展準(zhǔn)備階段:系統(tǒng)可選擇執(zhí)行階段,由用戶運(yùn)行。輸入全局系統(tǒng)參數(shù)gp,用戶原公鑰pk,私鑰sk,一個(gè)用于表示聚合強(qiáng)度的參數(shù)n,輸出后續(xù)用于計(jì)算挑戰(zhàn)的擴(kuò)展公鑰epk和用于標(biāo)簽聚合的令牌tk。用戶再將擴(kuò)展公鑰epk和令聚合牌tk分別發(fā)送給第三方審計(jì)員和云服務(wù)器,即
8、keyext(gp,pk,sk,n)→(epk,tk);
9、步驟4:標(biāo)簽計(jì)算階段:系統(tǒng)運(yùn)行必要階段,由用戶運(yùn)行。輸入全局系統(tǒng)參數(shù)gp,私鑰sk和消息m,輸出消息對(duì)應(yīng)的標(biāo)簽t,并將消息m和標(biāo)簽t上傳至云服務(wù)器,即
10、taggen(gp,sk,m)→t;
11、步驟5:挑戰(zhàn)生成階段:系統(tǒng)運(yùn)行必要階段,由第三方審計(jì)員運(yùn)行,并且該階段在實(shí)際應(yīng)用中需要根據(jù)具體的情況分兩類。其中,第一類針對(duì)傳統(tǒng)匿名審計(jì),即用戶選擇不執(zhí)行密鑰擴(kuò)展操作時(shí)對(duì)數(shù)據(jù)進(jìn)行匿名審計(jì);第二類針對(duì)標(biāo)簽動(dòng)態(tài)聚合后匿名審計(jì),即用戶選擇執(zhí)行密鑰擴(kuò)展操作時(shí)對(duì)數(shù)據(jù)進(jìn)行匿名審計(jì)。輸入全局系統(tǒng)參數(shù)gp,挑戰(zhàn)選取的索引集合i,輸出挑戰(zhàn)chal和一個(gè)用于驗(yàn)證的秘密值s,第三方審計(jì)員將挑戰(zhàn)chal發(fā)送給云服務(wù)器并保留秘密值s用于響應(yīng)的驗(yàn)證。具體而言
12、■傳統(tǒng)匿名審計(jì)流程需要再輸入數(shù)據(jù)上傳者群體的全部公鑰pk={pk1,…,pku},即
13、challenge(gp,i,pk)→(chal,s);
14、■標(biāo)簽動(dòng)態(tài)聚合后匿名審計(jì)流程需要再輸入數(shù)據(jù)上傳者群體的全部擴(kuò)展公鑰epk=
15、{epk1,…,epku},即
16、challenge(gp,i,epk)→(chal,s);
17、步驟6:標(biāo)簽聚合階段:系統(tǒng)可選擇執(zhí)行階段,由云服務(wù)器運(yùn)行。輸入全局系統(tǒng)參數(shù)gp,消息對(duì)應(yīng)的原標(biāo)簽t,用戶發(fā)送的聚合令牌tk,輸出聚合標(biāo)簽t以代替原標(biāo)簽t,即
18、aggregate(gp,t,tk)→t;
19、步驟7:響應(yīng)計(jì)算階段:系統(tǒng)運(yùn)行必要階段,由云服務(wù)器運(yùn)行,并且該階段在實(shí)際應(yīng)用中需要根據(jù)具體的標(biāo)簽存儲(chǔ)情況分兩類。其中,第一類針對(duì)傳統(tǒng)匿名審計(jì)流程,即用戶選擇不執(zhí)行密鑰擴(kuò)展及標(biāo)簽聚合操作時(shí)對(duì)數(shù)據(jù)進(jìn)行匿名審計(jì);第二類針對(duì)標(biāo)簽動(dòng)態(tài)聚合后匿名審計(jì),即用戶選擇執(zhí)行密鑰擴(kuò)展操作且云服務(wù)器執(zhí)行完標(biāo)簽聚合操作后對(duì)數(shù)據(jù)進(jìn)行匿名審計(jì)。輸入全局系統(tǒng)參數(shù)gp,挑戰(zhàn)chal,挑戰(zhàn)中指定的索引集合對(duì)應(yīng)位置存儲(chǔ)的消息集合{mi},輸出響應(yīng)res,云服務(wù)器將響應(yīng)res發(fā)送給第三方審計(jì)員進(jìn)行驗(yàn)證。具體而言
20、■傳統(tǒng)匿名審計(jì)流程需要再輸入索引對(duì)應(yīng)位置存儲(chǔ)的標(biāo)簽集合{ti},即
21、response(params,chal,{mi},{ti})→res;
22、■標(biāo)簽動(dòng)態(tài)聚合后匿名審計(jì)流程需要再輸入索引對(duì)應(yīng)位本文檔來自技高網(wǎng)...
【技術(shù)保護(hù)點(diǎn)】
1.一種支持標(biāo)簽動(dòng)態(tài)聚合的匿名云審計(jì)方法,其特征在于,所述方法包括以下步驟:
2.根據(jù)權(quán)利要求1所述的一種支持標(biāo)簽動(dòng)態(tài)聚合的匿名云審計(jì)方法,其特征在于,步驟3中的密鑰擴(kuò)展階段為可選擇執(zhí)行階段,由用戶決定是否執(zhí)行,體現(xiàn)對(duì)標(biāo)簽的動(dòng)態(tài)聚合操作,當(dāng)用戶決定執(zhí)行操作時(shí),生成擴(kuò)展密鑰和聚合令牌并分別發(fā)送給第三方審計(jì)員和云服務(wù)器;后續(xù)由第三方審計(jì)員利用擴(kuò)展密鑰生成新挑戰(zhàn),由云服務(wù)器進(jìn)行標(biāo)簽聚合操作。
3.根據(jù)權(quán)利要求1所述的一種支持標(biāo)簽動(dòng)態(tài)聚合的匿名云審計(jì)方法,其特征在于,步驟5中的挑戰(zhàn)階段分為兩類情況以適用標(biāo)簽的動(dòng)態(tài)聚合操作,具體如下:傳統(tǒng)審計(jì)流程由第三方審計(jì)員利用數(shù)據(jù)上傳者群體全部公鑰生成挑戰(zhàn),保證真正數(shù)據(jù)上傳者的身份隱私;標(biāo)簽聚合匿名審計(jì)流程則需要先由用戶選擇執(zhí)行密鑰擴(kuò)展操作,并生成擴(kuò)展公鑰發(fā)送給第三方審計(jì)員,再由第三方審計(jì)員利用數(shù)據(jù)上傳者群體的全部擴(kuò)展公鑰生成挑戰(zhàn),同樣可以保證真正數(shù)據(jù)上傳者的身份隱私。
4.根據(jù)權(quán)利要求1所述的一種支持標(biāo)簽動(dòng)態(tài)聚合的匿名云審計(jì)方法,其特征在于,步驟6中的聚合階段實(shí)現(xiàn)了數(shù)據(jù)標(biāo)簽的聚合操作,以減少存儲(chǔ)開銷,同時(shí),標(biāo)簽聚合
5.根據(jù)權(quán)利要求1所述的一種支持標(biāo)簽動(dòng)態(tài)聚合的匿名云審計(jì)方法,其特征在于,步驟7中的響應(yīng)階段分為兩類情況以適用標(biāo)簽的動(dòng)態(tài)聚合操作,具體如下:當(dāng)用戶選擇不執(zhí)行標(biāo)簽聚合操作時(shí),響應(yīng)階段與其他匿名云審計(jì)方法類似,由第三方審計(jì)員利用存儲(chǔ)的消息集合和標(biāo)簽集合計(jì)算響應(yīng)結(jié)果;當(dāng)用戶選擇執(zhí)行標(biāo)簽聚合操作后,先由云服務(wù)器根據(jù)挑戰(zhàn)中指定的索引位置定位到所屬的標(biāo)簽聚合結(jié)果,再根據(jù)聚合標(biāo)簽計(jì)算索引位置對(duì)應(yīng)的進(jìn)化標(biāo)簽,然后利用存儲(chǔ)的消息集合和進(jìn)化標(biāo)簽集合計(jì)算響應(yīng)結(jié)果。
...【技術(shù)特征摘要】
1.一種支持標(biāo)簽動(dòng)態(tài)聚合的匿名云審計(jì)方法,其特征在于,所述方法包括以下步驟:
2.根據(jù)權(quán)利要求1所述的一種支持標(biāo)簽動(dòng)態(tài)聚合的匿名云審計(jì)方法,其特征在于,步驟3中的密鑰擴(kuò)展階段為可選擇執(zhí)行階段,由用戶決定是否執(zhí)行,體現(xiàn)對(duì)標(biāo)簽的動(dòng)態(tài)聚合操作,當(dāng)用戶決定執(zhí)行操作時(shí),生成擴(kuò)展密鑰和聚合令牌并分別發(fā)送給第三方審計(jì)員和云服務(wù)器;后續(xù)由第三方審計(jì)員利用擴(kuò)展密鑰生成新挑戰(zhàn),由云服務(wù)器進(jìn)行標(biāo)簽聚合操作。
3.根據(jù)權(quán)利要求1所述的一種支持標(biāo)簽動(dòng)態(tài)聚合的匿名云審計(jì)方法,其特征在于,步驟5中的挑戰(zhàn)階段分為兩類情況以適用標(biāo)簽的動(dòng)態(tài)聚合操作,具體如下:傳統(tǒng)審計(jì)流程由第三方審計(jì)員利用數(shù)據(jù)上傳者群體全部公鑰生成挑戰(zhàn),保證真正數(shù)據(jù)上傳者的身份隱私;標(biāo)簽聚合匿名審計(jì)流程則需要先由用戶選擇執(zhí)行密鑰擴(kuò)展操作,并生成擴(kuò)展公鑰發(fā)送給第三方審計(jì)員,再由第三方審計(jì)員利用數(shù)據(jù)上傳者群體的...
【專利技術(shù)屬性】
技術(shù)研發(fā)人員:吳戈,李蕊,戴相龍,姚蘇玄,趙雪妍,
申請(qǐng)(專利權(quán))人:東南大學(xué),
類型:發(fā)明
國(guó)別省市:
還沒有人留言評(píng)論。發(fā)表了對(duì)其他瀏覽者有用的留言會(huì)獲得科技券。